Részleges díjat fizetett a Google Pinkie Pie-nak a Chrome OS hackeléssel kapcsolatban

Ahogy arról már korábban szó volt, a Pwnium 3 vetélkedőn senkinek sem sikerült a Chrome OS-t a kiírásnak megfelelően 100%-ban legyűrnie és teljes díjat bezsebelnie. Akkor a Google azt nyilatkozta, hogy kiértékelik az elért eredményeket és azok függvényében lehetséges, hogy részdíjazásban részesíti a részeredményeket. Ez így is történt.

A Google tegnap bejelentette, hogy Pinkie Pie-t 40 ezer dollár részdíjazásban részesíti. Pinkie Pie egy több exploitból álló exploit láncot használt a versenyen, de nem sikerült megbízhatóan bemutatnia az exploitálást. A Google megköszönte a versenyzőnek, hogy nem tartotta titokban a részleteket, így a vállalat gyorsabban tudta javítania hibákat.

A cég március 15-én frissítette a Chrome OS-t a "stable" csatornában. A Chrome OS-t futtató gépek ezekben a napokban kapják meg automatikusan a frissítést.

A Google azt is megjegyezte, hogy a Pwn2Own-on kihasznált Chrome bugot 24 órán belül javították. Arra is felhívta a figyelmet, hogy ugyan ezek az biztonsági versenyek, élő összejövetelek jó bulik, de létezik egy Chromium Vulnerability Reward Programja, amelynek keretében eddig több mint 900 ezer dollár jutalmat fizetett ki és kész további jutalmakat kiosztani annak érdekében, hogy az internethasználók nagyobb biztonságban lehessenek.

Hozzászólások

>Pinkie Pie
>bróni
>nyakszakáll hekker
Nincs több kérdésem bírónő.

Kár hogy nem tudok programozni. Jó lenne néha egy ilyen "kis" támogatás a google-tól.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Legalább kicsit jóvátették talán, hogy csaltak...

Ha a Google a ChromeOS kernelt a PaX size_overflow gcc plugin támogatásával fordította volna, akkor védett lett volna a hiba kihasználása ellen és megspóroltak volna 40 ezer dollárt.

De jól látszik, hogy nem ez a cél és szívesen fizetnek egy rakás pénzt a felfuttatott Pinkie Pienak, akiről a Google marketingesek majd szép költeményeket tudnak előadni, hogy már mennyi pénzt kapott a jócégtől.

Piszkos egy üzlet ez (is)...

A negatívum az, hogy foglalkozni kell vele. Időt igényel, hogy megértse az ember a PaX mögött húzódó koncepciót, a működési elvét, az esetleges buktatókat (egyes szoftvereknél - a rossz tervezésük okán - ki kell kapcsolni bizonyos PaX védelmeket, hogy megfelelően futni tudjanak).